Apache OFBiz cross-site scripting és kód futtatási sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Apache OFBiz 10.x

Összefoglaló

Az Apache OFBiz több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site scripting (XSS/CSS) támadást hajthatnak végre, vagy feltörhetik a sérülékeny rendszert.

Leírás

1. A checkoutProcess.js-ben lévő „getServerError()” függvénynek átadott egyes bemeneti adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
2. Bizonyos bemeneti adatok paraméter tömbként átadva nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
3. A contentID-hoz és a mapKeys-hez kapcsolódó egyes bemenő adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
4. A Webslinger komponensnek átadott bemeneti egyes adatok nem megfelelően vannak megtisztítva, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
5. A FlexibleStringExpander osztályban, a beágyazott string-ek kezelésében lévő hibát kihasználva tetszőleges kódot lehet végrehajtani.

A sérülékenységeket a 10.04.01 verzióban jelentették, de egyéb kiadások is érintve lehetnek.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia:
Gyártói referencia:
Gyártói referencia:
CVE-2012-1621 - NVD CVE-2012-1621
CVE-2012-1622 - NVD CVE-2012-1622
SECUNIA 48800